CN117195217A - 物联网产品的安全舆论风险检测方法、计算机设备及介质 - Google Patents
物联网产品的安全舆论风险检测方法、计算机设备及介质 Download PDFInfo
- Publication number
- CN117195217A CN117195217A CN202210846735.0A CN202210846735A CN117195217A CN 117195217 A CN117195217 A CN 117195217A CN 202210846735 A CN202210846735 A CN 202210846735A CN 117195217 A CN117195217 A CN 117195217A
- Authority
- CN
- China
- Prior art keywords
- public opinion
- security
- risk
- things product
- internet
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000001514 detection method Methods 0.000 title claims abstract description 35
- 238000000034 method Methods 0.000 claims abstract description 25
- 238000012937 correction Methods 0.000 claims description 8
- 238000004590 computer program Methods 0.000 claims description 6
- 230000006870 function Effects 0.000 description 9
- 238000012216 screening Methods 0.000 description 8
- 238000004364 calculation method Methods 0.000 description 6
- 238000013499 data model Methods 0.000 description 6
- 238000010586 diagram Methods 0.000 description 5
- 238000012545 processing Methods 0.000 description 4
- 238000004891 communication Methods 0.000 description 3
- 238000013461 design Methods 0.000 description 3
- 238000007726 management method Methods 0.000 description 3
- 238000004458 analytical method Methods 0.000 description 2
- 238000011156 evaluation Methods 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 230000009193 crawling Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000010354 integration Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本申请公开了一种物联网产品的安全舆论风险检测方法、计算机设备及介质,方法包括:获取目标物联网产品包含的硬件对应的硬件信息,以及获取目标物联网产品包含的软件对应的软件信息;在多个安全舆论中,确定与硬件信息对应的第一安全舆论集合,以及与软件信息对应的第二安全舆论集合;根据第一安全舆论集合以及第二安全舆论集合,确定目标物联网产品的安全舆论风险等级。本申请实施例通过将物联网产品拆分为硬件成分和软件成分,再基于硬件成分和软件成分相关的安全舆论,确定目标物联网产品的安全舆论风险等级,相比于直接根据物联网产品本身的产品名称来安全舆论风险检测,检测更加准确,可更加及时地检测到舆论风险。
Description
技术领域
本申请涉及物联网技术领域,具体涉及一种物联网产品的安全舆论风险检 测方法、计算机设备及介质。
背景技术
随着物联网的发展,物联网产品在用户生活中承担了更多智能化决策的角 色。因此物联网产品的安全威胁,往往不是单一的产品安全威胁,其存在的安 全风险往往伴随着大量用户的安全风险。
而用于披露物联网产品安全威胁的舆论,会对物联网产品公司造成舆论影 响,因此物联网产品的安全舆论风险检测是非常重要的。目前一般是直接根据 物联网产品本身的产品名称,来进行安全舆论的风险检测,然后这种风险检测 往往不够准确,无法及时地检测到舆论风险。若安全舆论不及时控制,可能会 导致物联网产品公司的经济损失。
发明内容
本申请实施例提供一种物联网产品的安全舆论风险检测方法、计算机设备 及介质,旨在提高安全舆论风险检测的准确度。
一方面,本申请提供一种物联网产品的安全舆论风险检测方法,包括:
获取目标物联网产品包含的硬件对应的硬件信息,以及获取所述目标物联 网产品包含的软件对应的软件信息;
获取与安全相关的多个安全舆论;
在多个所述安全舆论中,确定与所述硬件信息对应的第一安全舆论集合, 以及与所述软件信息对应的第二安全舆论集合;
根据所述第一安全舆论集合以及所述第二安全舆论集合,确定所述目标物 联网产品的安全舆论风险等级。
在一些实施例中,所述根据所述第一安全舆论集合以及所述第二安全舆论 集合,确定所述目标物联网产品的安全舆论风险等级的步骤包括:
获取所述硬件信息对应的第一权重,以及获取所述软件信息对应的第二权 重,其中,所述第一权重大于所述第二权重;
获取所述第一安全舆论集合对应的第一评分,以及获取所述第二安全舆论 集合对应的第二评分;
采用所述第一权重与所述第二权重,对所述第一评分与所述第二评分进行 加权处理,得到所述目标物联网产品的第一风险分值;
根据所述第一风险分值,确定所述目标物联网产品的安全舆论风险等级。
在一些实施例中,所述根据所述第一风险分值,确定所述目标物联网产品 的安全舆论风险等级的步骤包括:
获取与所述目标物联网产品存在连接关系的关联产品;
确定所述关联产品对应的第二风险分值;
根据所述第一风险分值与所述第二风险分值,确定所述目标物联网产品的 安全舆论风险等级。
在一些实施例中,所述根据所述第一风险分值,确定所述目标物联网产品 的安全舆论风险等级的步骤包括:
获取所述目标物联网产品对应的日活用户数量;
确定所述日活用户数量对应的修正值;
采用所述修正值,对所述第一风险分值进行修正;
根据修正后的所述第一风险分值,确定所述目标物联网产品的安全舆论风 险等级。
在一些实施例中,所述根据所述第一风险分值,确定所述目标物联网产品 的安全舆论风险等级的步骤包括:
获取所述硬件信息以及所述软件信息对应的供应商信息;
确定所述供应商信息对应的供应商的第三风险分值;
根据所述第一风险分值以及所述第三风险分值,确定所述目标物联网产品 的安全舆论风险等级。
在一些实施例中,所述获取所述第一安全舆论集合对应的第一评分的步骤 包括:
针对所述第一安全舆论集合中的各个第一安全舆论,获取各个所述第一安 全舆论对应的硬件所属的硬件等级;
确定所述硬件等级对应的等级权重;
获取各个所述第一安全舆论对应的第三评分;
采用所述等级权重,对各个所述第一安全舆论对应的第三评分进行加权处 理,得到所述第一安全舆论集合对应的第一评分。
在一些实施例中,所述获取各个所述第一安全舆论对应的第三评分的步骤 包括:
获取所述第一安全舆论对应的舆论发布平台数量、舆论阅读转发量、舆论 影响范围;
分别确定所述舆论发布平台数量、所述舆论阅读转发量、所述舆论影响范 围对应的第四评分;
对所述舆论发布平台数量、所述舆论阅读转发量、所述舆论影响范围对应 的第四评分进行加权处理,得到所述第一安全舆论对应的第三评分。
在一些实施例中,所述获取与安全相关的多个安全舆论的步骤包括:
获取多个预设舆论发布平台发布的舆论信息;
获取与安全相关的多个预设安全关键词;
基于所述预设安全关键词,确定多个所述舆论信息中的多个所述安全舆论。
另一方面,本申请实施例提供一种物联网产品的安全舆论风险检测装置, 包括:
第一获取模块,用于获取目标物联网产品包含的硬件对应的硬件信息,以 及获取所述目标物联网产品包含的软件对应的软件信息;
第二获取模块,用于获取与安全相关的多个安全舆论;
第一确定模块,用于在多个所述安全舆论中,确定与所述硬件信息对应的 第一安全舆论集合,以及与所述软件信息对应的第二安全舆论集合;
第二确定模块,用于根据所述第一安全舆论集合以及所述第二安全舆论集 合,确定所述目标物联网产品的安全舆论风险等级。
在一些实施例中,第二确定模块具体用于:
获取所述硬件信息对应的第一权重,以及获取所述软件信息对应的第二权 重,其中,所述第一权重大于所述第二权重;
获取所述第一安全舆论集合对应的第一评分,以及获取所述第二安全舆论 集合对应的第二评分;
采用所述第一权重与所述第二权重,对所述第一评分与所述第二评分进行 加权处理,得到所述目标物联网产品的第一风险分值;
根据所述第一风险分值,确定所述目标物联网产品的安全舆论风险等级。
在一些实施例中,第二确定模块具体用于:
获取与所述目标物联网产品存在连接关系的关联产品;
确定所述关联产品对应的第二风险分值;
根据所述第一风险分值与所述第二风险分值,确定所述目标物联网产品的 安全舆论风险等级。
在一些实施例中,第二确定模块具体用于:
获取所述目标物联网产品对应的日活用户数量;
确定所述日活用户数量对应的修正值;
采用所述修正值,对所述第一风险分值进行修正;
根据修正后的所述第一风险分值,确定所述目标物联网产品的安全舆论风 险等级。
在一些实施例中,第二确定模块具体用于:
获取所述硬件信息以及所述软件信息对应的供应商信息;
确定所述供应商信息对应的供应商的第三风险分值;
根据所述第一风险分值以及所述第三风险分值,确定所述目标物联网产品 的安全舆论风险等级。
在一些实施例中,第二确定模块具体用于:
针对所述第一安全舆论集合中的各个第一安全舆论,获取各个所述第一安 全舆论对应的硬件所属的硬件等级;
确定所述硬件等级对应的等级权重;
获取各个所述第一安全舆论对应的第三评分;
采用所述等级权重,对各个所述第一安全舆论对应的第三评分进行加权处 理,得到所述第一安全舆论集合对应的第一评分。
在一些实施例中,第二确定模块具体用于:
获取所述第一安全舆论对应的舆论发布平台数量、舆论阅读转发量、舆论 影响范围;
分别确定所述舆论发布平台数量、所述舆论阅读转发量、所述舆论影响范 围对应的第四评分;
对所述舆论发布平台数量、所述舆论阅读转发量、所述舆论影响范围对应 的第四评分进行加权处理,得到所述第一安全舆论对应的第三评分。
在一些实施例中,第二获取模块具体用于:
获取多个预设舆论发布平台发布的舆论信息;
获取与安全相关的多个预设安全关键词;
基于所述预设安全关键词,确定多个所述舆论信息中的多个所述安全舆论。
另一方面,本申请还提供一种计算机设备,所述计算机设备包括:
一个或多个处理器;
存储器;以及
一个或多个应用程序,其中所述一个或多个应用程序被存储于所述存储器 中,并配置为由所述处理器执行以实现任一项所述的物联网产品的安全舆论风 险检测方法中的步骤。
另一方面,本申请还提供一种计算机可读存储介质,其上存储有计算机程 序,所述计算机程序被处理器进行加载,以执行任一项所述的物联网产品的安 全舆论风险检测方法中的步骤。
本申请实施例提供的物联网产品的安全舆论风险检测方法、计算机设备及 介质,方法包括:获取目标物联网产品包含的硬件对应的硬件信息,以及获取 目标物联网产品包含的软件对应的软件信息;在多个安全舆论中,确定与硬件 信息对应的第一安全舆论集合,以及与软件信息对应的第二安全舆论集合;根 据第一安全舆论集合以及第二安全舆论集合,确定目标物联网产品的安全舆论 风险等级。本申请实施例通过将物联网产品拆分为硬件成分和软件成分,再基 于硬件成分和软件成分相关的安全舆论,确定目标物联网产品的安全舆论风险 等级,相比于直接根据物联网产品本身的产品名称来安全舆论风险检测,检测 更加准确,可更加及时地检测到舆论风险。
附图说明
为了更清楚地说明本申请实施例中的技术方案,下面将对实施例描述中所 需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请 的一些实施例,对于本领域技术人员来讲,在不付出创造性劳动的前提下,还 可以根据这些附图获得其他的附图。
图1是本申请实施例中提供的物联网产品的安全舆论风险检测方法的一个 实施例流程示意图;
图2是本申请实施例中提供的物联网产品的安全舆论风险检测方法的另一 个实施例流程示意图;
图3是本申请实施例中提供的物联网产品的安全舆论风险检测方法的再一 个实施例流程示意图;
图4是本申请实施例提供的物联网产品的安全舆论风险检测装置的一个实 施例结构示意图;
图5是本申请实施例中提供的计算机设备的一个实施例终端结构示意图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清 楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是 全部的实施例。基于本申请中的实施例,本领域技术人员在没有作出创造性劳 动前提下所获得的所有其他实施例,都属于本申请保护的范围。
在本申请的描述中,需要理解的是,术语“中心”、“纵向”、“横向”、“长度”、 “宽度”、“厚度”、“上”、“下”、“前”、“后”、“左”、“右”、“竖直”、“水平”、“顶”、 “底”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系, 仅是为了便于描述本申请和简化描述,而不是指示或暗示所指的装置或元件必 须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本申请的限 制。此外,术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相 对重要性或者隐含指明所指示的技术特征的数量。由此,限定有“第一”、“第二” 的特征可以明示或者隐含地包括一个或者更多个所述特征。在本申请的描述中, “多个”的含义是两个或两个以上,除非另有明确具体的限定。
在本申请中,“示例性”一词用来表示“用作例子、例证或说明”。本申请中 被描述为“示例性”的任何实施例不一定被解释为比其它实施例更优选或更具优 势。为了使本领域任何技术人员能够实现和使用本申请,给出了以下描述。在 以下描述中,为了解释的目的而列出了细节。应当明白的是,本领域普通技术 人员可以认识到,在不使用这些特定细节的情况下也可以实现本申请。在其它 实例中,不会对公知的结构和过程进行详细阐述,以避免不必要的细节使本申 请的描述变得晦涩。因此,本申请并非旨在限于所示的实施例,而是与符合本 申请所公开的原理和特征的最广范围相一致。
需要说明的是,本申请实施例方法由于是在计算机设备中执行,各计算机 设备的处理对象均以数据或信息的形式存在,例如时间,实质为时间信息,可 以理解的是,后续实施例中若提及尺寸、数量、位置等,均为对应的数据存在, 以便计算机设备进行处理,具体此处不作赘述。
本申请实施例提供一种物联网产品的安全舆论风险检测方法、计算机设备 及介质,以下分别进行详细说明。
参照图1,在一实施例中,物联网产品的安全舆论风险检测方法包括:
101、获取目标物联网产品包含的硬件对应的硬件信息,以及获取所述目标 物联网产品包含的软件对应的软件信息;
在本实施例中,目标物联网产品为需要进行安全舆论风险检测的物联网产 品。物联网产品具有实体硬件以及对应的软件,从而实现对应的物联网功能。 对目标物联网产品的组成成分进行分析,例如,可从硬件组成的角度,将目标 物联网产品的实体硬件拆分为多个硬件成分,并获取多个硬件成分对应的硬件 信息,又例如,可从软件组成的角度,将目标物联网产品装载的软件拆分为多 个软件成分,并获取多个软件成分对应的软件信息。具体地,在目标物联网产 品的设计阶段,往往会制作出目标物联网产品的硬件拓补图和网络结构拓补图, 因此可根据硬件拓扑图来分析出目标物联网产品包含的各个硬件,以及根据网 络结构拓补图来分析出目标物联网产品包含的各个软件。
在一些实施例中,硬件信息可包括对应的硬件成分的名称、型号以及硬件 序列号等标识。软件信息可包括对应的软件成分的名称、版本号、软件序列号 等标识。
102、获取与安全相关的多个安全舆论;
在本实施例中,安全舆论为与产品安全相关的舆论信息。可利用网络爬虫 技术,从各个舆论发布平台爬取舆论信息,以获取到安全舆论。
在一些实施例中,可事先设置多个预设舆论发布平台的地址,通过网络爬 虫定时获取该多个预设舆论发布平台上发布的舆论信息,其中,预设舆论发布 平台可以是与产品安全、信息安全相关的媒体平台。
在一些实施例中,可事先设置与安全相关的多个预设安全关键词,例如, 可事先设置与物联网产品的安全相关的多个预设安全关键词,预设安全关键词 可以是“漏洞”、“bug”、“安全”、“风险”、“攻击”等。在多个舆论信 息中,筛选出包含预设安全关键词的舆论信息,并作为安全舆论。
103、在多个所述安全舆论中,确定与所述硬件信息对应的第一安全舆论集 合,以及与所述软件信息对应的第二安全舆论集合;
在本实施例中,可提取出硬件信息中包含的关键词,并在多个安全舆论中, 筛选出具有硬件信息中包含的关键词的第一安全舆论集合。以及提取出软件信 息中包含的关键词,并在多个安全舆论中,筛选出具有软件信息中包含的关键 词的第二安全舆论集合。其中,第一安全舆论集合可包括多个第一安全舆论, 第二安全舆论集合可包括多个第二安全舆论。
在一些实施例中,可通过数据模型实现第一安全舆论集合以及第二安全舆 论集合的筛选。具体地,可事先训练出对应的舆论筛选数据模型,通过将硬件 信息以及安全舆论输入至该舆论筛选数据模型,以使舆论筛选数据模型筛选出 与硬件信息对应的第一安全舆论集合。以及,通过将软件信息以及安全舆论输 入至该舆论筛选数据模型,以使舆论筛选数据模型筛选出与软件信息对应的第 二安全舆论集合。
104、根据所述第一安全舆论集合以及所述第二安全舆论集合,确定所述目 标物联网产品的安全舆论风险等级。
在本实施例中,根据第一安全舆论集合以及第二安全舆论集合中的安全舆 论进行舆情分析,即可确定出目标物联网产品的安全舆论风险等级。例如,可 对第一安全舆论集合以及第二安全舆论集合中的安全舆论进行影响力评估,确 定出对应的影响力数值,根据影响力数值的大小,确定对应的安全舆论风险等 级。安全舆论风险等级可包括低风险、中风险、高风险等,一般来说,在影响 力数值越大时,安全舆论风险等级越高。
在一些实施例中,在确定目标物联网产品的安全舆论风险等级后,可生成 对应的安全舆论风险提示信息,以供人工采用相应措施,规避和及时处理相关 的安全舆论,避免或减少对物联网产品公司的声誉和经济损失。
在本实施例公开的技术方案中,通过将物联网产品拆分为硬件成分和软件 成分,再基于硬件成分和软件成分相关的安全舆论,确定目标物联网产品的安 全舆论风险等级,相比于直接根据物联网产品本身的产品名称来安全舆论风险 检测,检测更加准确,可更加及时地检测到舆论风险。
在另一实施例中,如图2所示,在图1所示实施例的基础上,步骤104包 括:
201、获取所述硬件信息对应的第一权重,以及获取所述软件信息对应的第 二权重,其中,所述第一权重大于所述第二权重;
在本实施例中,可事先对硬件信息以及软件信息设置不同的权重。一般来 说,软件的安全威胁往往可通过软件版本的更新来消除,而硬件的安全威胁造 成的影响通常更加广泛和严重,因此,可将硬件信息对应的第一权重,设置为 大于软件信息对应的第二权重。
202、获取所述第一安全舆论集合对应的第一评分,以及获取所述第二安全 舆论集合对应的第二评分;
203、采用所述第一权重与所述第二权重,对所述第一评分与所述第二评分 进行加权处理,得到所述目标物联网产品的第一风险分值;
在本实施例中,将第一安全舆论集合与第二安全舆论集合分开进行舆情分 析,以分别获取到第一安全舆论集合对应的第一评分,以及第二安全舆论集合 对应的第二评分。然后采用第一权重对第一评分加权,采用第二权重对第二评 分加权,将加权之和作为目标物联网产品的第一风险分值。这样,可考虑到硬 件与软件上的安全威胁的不同严重程度,使得安全舆论风险的检测更加准确。
204、根据所述第一风险分值,确定所述目标物联网产品的安全舆论风险等 级。
在本实施例中,可根据第一风险分值的大小,直接确定出对应的安全舆论 风险等级。当然,也可根据第一风险分值,结合其他舆论因素,综合确定安全 舆论风险等级,例如可将第一风险分值与目标物联网产品的历史风险分值进行 结合,分析出目标物联网产品的风险分值的变化趋势,根据变化趋势来确定安 全舆论风险等级。
在一些实施例中,在根据第一风险分值,确定目标物联网产品的安全舆论 风险等级的步骤中,可获取与目标物联网产品存在连接关系的至少一个关联产 品,确定至少一个关联产品对应的第二风险分值,根据第一风险分值与至少一 个第二风险分值,综合确定对应的安全舆论风险等级。可以理解的是,在物联 网产品的实际使用过程中,往往需要将物联网产品与其他产品建立通信连接, 通过多个产品之间的联动共同实现物联网功能,例如多个智能家居设备之间的 联动,因此其他产品的安全威胁也可能对目标物联网产品造成影响,通过第一 风险分值与至少一个第二风险分值的综合,可以使得安全舆论风险的检测更加 准确。其中,与目标物联网产品存在连接关系的关联产品,可以是与目标物联 网产品建立通信连接的其它物联网产品。关联产品对应的第二风险分值的计算 方式,与目标物联网产品的第一风险分值的计算方式类似,在此不作赘述。
在一些实施例中,在获取与目标物联网产品存在连接关系的关联产品时, 可先生成目标物联网产品与其他产品的网络连接拓扑图,根据网络连接拓扑图 来确定关联产品。在根据第一风险分值以及第二风险分值,确定对应的安全舆 论风险等级时,可对第一风险分值以及第二风险分值分别设置不同的权重,在 对第一风险分值以及第二风险分值加权求和后,综合确定对应的安全舆论风险 等级。其中,第二风险分值对应的权重小于第一风险分值对应的权重。在确定 第二风险分值对应的权重时,还可根据网络连接拓扑图,确定关联产品与目标 物联网产品之间的节点距离或者路由距离,根据节点距离或者路由距离的大小 来确定对应的权重。一般来说,在节点距离或者路由距离越大时,对应的权重 越小。
在一些实施例中,在根据第一风险分值,确定目标物联网产品的安全舆论 风险等级的步骤中,还可获取目标物联网产品对应的日活用户数量,并确定日 活用户数量对应的修正值,采用修正值对第一风险分值进行修正,根据修正后 的第一风险分值来确定对应的安全舆论风险等级。其中,日活用户数量可通过 检测在线的目标物联网产品数量来确定,例如可将每一个在线的目标物联网产 品作为一个用户,从而确定目标物联网产品对应的用户总数量,日活用户数量 为预设时间段内的日均用户总数量。在一些实施例中,修正后的第一风险分值, 与日活用户数量正相关,即日活用户数量越大时,修正后的第一风险分值也越 大,这样,可考虑到用户数量的多少,对于舆论的影响程度,使得安全舆论风 险的检测更加准确。
在一些实施例中,在根据第一风险分值,确定目标物联网产品的安全舆论 风险等级的步骤中,还可根据硬件信息以及软件信息,确定对应的硬件以及软 件的供应商,得到对应的供应商信息。基于供应商信息,可确定出对应的供应 商的第三风险分值,其中,供应商的第三风险分值可根据供应商供应的所有物 联网产品软件和硬件的风险分值得到,例如,可将该供应商供应的所有物联网 产品软件和硬件的风险分值之和,作为供应商的第三风险分值。物联网产品软 件和硬件的风险分值的计算方式,与目标物联网产品的第一风险分值的计算方 式类似,在此不作赘述。通过第一风险分值以及第三风险分值,综合确定目标 物联网产品的安全舆论风险等级,使得安全舆论风险的检测更加准确。
在一些实施例中,可将第一风险分值,与上述的第二风险分值、第三风险 分值、目标物联网产品对应的日活用户数量中的至少一个进行综合,以确定目 标物联网产品的安全舆论风险等级。
在本实施例公开的技术方案中,通过对硬件和软件设置不同的权重,并对 硬件对应的第一安全舆论集合的评分以及软件对应的第二安全舆论集合的评分 进行加权,使得安全舆论风险的检测更加准确。
在再一实施例中,如图3所示,在图2所示实施例的基础上,步骤202中 的获取所述第一安全舆论集合对应的第一评分,包括:
301、针对所述第一安全舆论集合中的各个第一安全舆论,获取各个所述第 一安全舆论对应的硬件所属的硬件等级;
在本实施例中,第一安全舆论集合中的每个第一安全舆论,均与硬件信息 中的至少一个硬件对应,也即每个第一安全舆论均为硬件信息中的一个硬件的 安全威胁相关的舆论。因此,可事先对硬件信息中的每一硬件设置对应的硬件 等级,将硬件对应的硬件等级,作为对应的第一安全舆论对应的硬件等级。例 如,在目标物联网产品的设计阶段,可根据实际情况对不同硬件成分进行分类, 例如,可划分为核心硬件、次要硬件等,也可划分为一级硬件、二级硬件等, 在此不作限定。
302、确定所述硬件等级对应的等级权重;
在本实施例中,针对不同的硬件等级,事先设置对应的等级权重。一般来 说,硬件等级越高时,对应的等级权重也越高。
303、获取各个所述第一安全舆论对应的第三评分;
在本实施例中,在获取单个第一安全舆论对应的第三评分时,可从多个维 度进行评分,例如,可从舆论发布平台数量、舆论阅读转发量、舆论影响范围 等维度。其中,舆论发布平台数量,是指发布有该第一安全舆论的舆论发布平 台数量;舆论阅读转发量,是指该第一安全舆论的阅读、转发数量,当然也可 包括第一安全舆论的评论数量等;舆论影响范围,是指该第一安全舆论影响范 围大小的数值,可根据该第一安全舆论的热度来确定,也可由人工进行客观评 价来确定。具体地,可根据第一安全舆论对应的舆论发布平台数量、舆论阅读 转发量、舆论影响范围,分别确定对应的第四评分,对舆论发布平台数量、舆 论阅读转发量、舆论影响范围对应的第四评分进行加权处理,得到第一安全舆 论对应的第三评分。例如,每个维度的第四评分的取值范围为[0,10],舆论发布 平台数量维度对应的权重为0.3,舆论阅读转发量对应的权重为0.3,舆论影响 范围对应的权重为0.4,通过加权求和,即可计算出第一安全舆论对应的第三评 分。通过考虑多个维度的舆论影响因素,可使得安全舆论的评分更加准确。
304、采用所述等级权重,对各个所述第一安全舆论对应的第三评分进行加 权处理,得到所述第一安全舆论集合对应的第一评分。
在本实施例中,采用各个第一安全舆论对应的等级权重,对对应的第一安 全舆论进行加权,将加权之和作为第一安全舆论集合对应的第一评分。这样, 在计算安全舆论的评分时,可考虑到不同的硬件的重要程度,使得安全舆论风 险的检测更加准确。
在一些实施例中,第二安全舆论集合对应的第二评分的计算方式,与第一 安全舆论集合对应的第一评分的计算方式类似,在此不作赘述。
在本实施例公开的技术方案中,通过对不同的硬件设置对应的硬件等级, 采用硬件等级对应的权重对评分进行加权处理,使得对于安全舆论的评分更加 准确,安全舆论风险的检测也更加准确。
为了更好实施本申请实施例中物联网产品的安全舆论风险检测方法,在物 联网产品的安全舆论风险检测方法的基础之上,本申请实施例中还提供一种物 联网产品的安全舆论风险检测装置,如图4所示,物联网产品的安全舆论风险 检测装置400包括第一获取模块401、第二获取模块402、第一确定模块403 以及第二确定模块404,具体如下:
第一获取模块401,用于获取目标物联网产品包含的硬件对应的硬件信息, 以及获取所述目标物联网产品包含的软件对应的软件信息;
第二获取模块402,用于获取与安全相关的多个安全舆论;
第一确定模块403,用于在多个所述安全舆论中,确定与所述硬件信息对 应的第一安全舆论集合,以及与所述软件信息对应的第二安全舆论集合;
第二确定模块404,用于根据所述第一安全舆论集合以及所述第二安全舆 论集合,确定所述目标物联网产品的安全舆论风险等级。
本申请实施例还提供一种计算机设备,其集成了本申请实施例所提供的任 一种物联网产品的安全舆论风险检测装置。如图5所示,其示出了本申请实施 例所涉及的计算机设备的结构示意图,具体来讲:
该计算机设备可以包括一个或者一个以上处理核心的处理器501、一个或 一个以上计算机可读存储介质的存储器502、电源503和输入单元504等部件。 本领域技术人员可以理解,图5中示出的计算机设备结构并不以构建对计算机 设备的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不 同的部件布置。其中:
处理器501是该计算机设备的控制中心,利用各种接口和线路连接整个计 算机设备的各个部分,通过运行或执行存储在存储器502内的软件程序和/或模 块,以及调用存储在存储器502内的数据,执行计算机设备的各种功能和处理 数据,从而对计算机设备进行整体监控。可选地,处理器501可包括一个或多 个处理核心;优选的,处理器501可集成应用处理器和调制解调处理器,其中, 应用处理器主要处理操作系统、用户界面和应用程序等,调制解调处理器主要 处理无线通信。可以理解的是,上述调制解调处理器也可以不集成到处理器501 中。
存储器502可用于存储软件程序以及模块,处理器501通过运行存储在存 储器502的软件程序以及模块,从而执行各种功能应用以及数据处理。存储器 502可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、 至少一个功能所需的应用程序(比如声音播放功能、图像播放功能等)等;存 储数据区可存储根据计算机设备的使用所创建的数据等。此外,存储器502可 以包括高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘 存储器件、闪存器件、或其他易失性固态存储器件。相应地,存储器502还可 以包括存储器控制器,以提供处理器501对存储器502的访问。
计算机设备还包括给各个部件供电的电源503,优选的,电源503可以通 过电源管理系统与处理器501逻辑相连,从而通过电源管理系统实现管理充电、 放电、以及功耗管理等功能。电源503还可以包括一个或一个以上的直流或交 流电源、再充电系统、电源故障检测电路、电源转换器或者逆变器、电源状态 指示器等任意组件。
该计算机设备还可包括输入单元504,该输入单元504可用于接收输入的 数字或字符信息,以及产生与用户设置以及功能控制有关的键盘、鼠标、操作 杆、光学或者轨迹球信号输入。
尽管未示出,计算机设备还可以包括显示单元等,在此不再赘述。具体在 本实施例中,计算机设备中的处理器501会按照如下的指令,将一个或一个以 上的应用程序的进程对应的可执行文件加载到存储器502中,并由处理器501 来运行存储在存储器502中的应用程序,从而实现各种功能,如下:
获取目标物联网产品包含的硬件对应的硬件信息,以及获取目标物联网产 品包含的软件对应的软件信息;
获取与安全相关的多个安全舆论;
在多个安全舆论中,确定与硬件信息对应的第一安全舆论集合,以及与软 件信息对应的第二安全舆论集合;
根据第一安全舆论集合以及第二安全舆论集合,确定目标物联网产品的安 全舆论风险等级。
本领域普通技术人员可以理解,上述实施例的各种方法中的全部或部分步 骤可以通过指令来完成,或通过指令控制相关的硬件来完成,该指令可以存储 于一计算机可读存储介质中,并由处理器进行加载和执行。
为此,本申请实施例提供一种计算机可读存储介质,该存储介质可以包括: 只读存储器(ROM,Read Only Memory)、随机存取记忆体(RAM,Random Access Memory)、磁盘或光盘等。其上存储有计算机程序,所述计算机程序被处理器 进行加载,以执行本申请实施例所提供的任一种物联网产品的安全舆论风险检 测方法中的步骤。例如,所述计算机程序被处理器进行加载可以执行如下步骤:
获取目标物联网产品包含的硬件对应的硬件信息,以及获取目标物联网产 品包含的软件对应的软件信息;
获取与安全相关的多个安全舆论;
在多个安全舆论中,确定与硬件信息对应的第一安全舆论集合,以及与软 件信息对应的第二安全舆论集合;
根据第一安全舆论集合以及第二安全舆论集合,确定目标物联网产品的安 全舆论风险等级。
在上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详 述的部分,可以参见上文针对其他实施例的详细描述,此处不再赘述。
具体实施时,以上各个单元或结构可以作为独立的实体来实现,也可以进 行任意组合,作为同一或若干个实体来实现,以上各个单元或结构的具体实施 可参见前面的方法实施例,在此不再赘述。
以上各个操作的具体实施可参见前面的实施例,在此不再赘述。
以上对本申请实施例所提供的一种物联网产品的安全舆论风险检测方法、 计算机设备及介质进行了详细介绍,本文中应用了具体个例对本申请的原理及 实施方式进行了阐述,以上实施例的说明只是用于帮助理解本申请的方法及其 核心思想;同时,对于本领域的技术人员,依据本申请的思想,在具体实施方 式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本申 请的限制。
Claims (10)
1.一种物联网产品的安全舆论风险检测方法,其特征在于,包括:
获取目标物联网产品包含的硬件对应的硬件信息,以及获取所述目标物联网产品包含的软件对应的软件信息;
获取与安全相关的多个安全舆论;
在多个所述安全舆论中,确定与所述硬件信息对应的第一安全舆论集合,以及与所述软件信息对应的第二安全舆论集合;
根据所述第一安全舆论集合以及所述第二安全舆论集合,确定所述目标物联网产品的安全舆论风险等级。
2.如权利要求1所述的物联网产品的安全舆论风险检测方法,其特征在于,所述根据所述第一安全舆论集合以及所述第二安全舆论集合,确定所述目标物联网产品的安全舆论风险等级的步骤包括:
获取所述硬件信息对应的第一权重,以及获取所述软件信息对应的第二权重,其中,所述第一权重大于所述第二权重;
获取所述第一安全舆论集合对应的第一评分,以及获取所述第二安全舆论集合对应的第二评分;
采用所述第一权重与所述第二权重,对所述第一评分与所述第二评分进行加权处理,得到所述目标物联网产品的第一风险分值;
根据所述第一风险分值,确定所述目标物联网产品的安全舆论风险等级。
3.如权利要求2所述的物联网产品的安全舆论风险检测方法,其特征在于,所述根据所述第一风险分值,确定所述目标物联网产品的安全舆论风险等级的步骤包括:
获取与所述目标物联网产品存在连接关系的关联产品;
确定所述关联产品对应的第二风险分值;
根据所述第一风险分值与所述第二风险分值,确定所述目标物联网产品的安全舆论风险等级。
4.如权利要求2所述的物联网产品的安全舆论风险检测方法,其特征在于,所述根据所述第一风险分值,确定所述目标物联网产品的安全舆论风险等级的步骤包括:
获取所述目标物联网产品对应的日活用户数量;
确定所述日活用户数量对应的修正值;
采用所述修正值,对所述第一风险分值进行修正;
根据修正后的所述第一风险分值,确定所述目标物联网产品的安全舆论风险等级。
5.如权利要求2所述的物联网产品的安全舆论风险检测方法,其特征在于,所述根据所述第一风险分值,确定所述目标物联网产品的安全舆论风险等级的步骤包括:
获取所述硬件信息以及所述软件信息对应的供应商信息;
确定所述供应商信息对应的供应商的第三风险分值;
根据所述第一风险分值以及所述第三风险分值,确定所述目标物联网产品的安全舆论风险等级。
6.如权利要求2所述的物联网产品的安全舆论风险检测方法,其特征在于,所述获取所述第一安全舆论集合对应的第一评分的步骤包括:
针对所述第一安全舆论集合中的各个第一安全舆论,获取各个所述第一安全舆论对应的硬件所属的硬件等级;
确定所述硬件等级对应的等级权重;
获取各个所述第一安全舆论对应的第三评分;
采用所述等级权重,对各个所述第一安全舆论对应的第三评分进行加权处理,得到所述第一安全舆论集合对应的第一评分。
7.如权利要求6所述的物联网产品的安全舆论风险检测方法,其特征在于,所述获取各个所述第一安全舆论对应的第三评分的步骤包括:
获取所述第一安全舆论对应的舆论发布平台数量、舆论阅读转发量、舆论影响范围;
分别确定所述舆论发布平台数量、所述舆论阅读转发量、所述舆论影响范围对应的第四评分;
对所述舆论发布平台数量、所述舆论阅读转发量、所述舆论影响范围对应的第四评分进行加权处理,得到所述第一安全舆论对应的第三评分。
8.如权利要求1所述的物联网产品的安全舆论风险检测方法,其特征在于,所述获取与安全相关的多个安全舆论的步骤包括:
获取多个预设舆论发布平台发布的舆论信息;
获取与安全相关的多个预设安全关键词;
基于所述预设安全关键词,确定多个所述舆论信息中的多个所述安全舆论。
9.一种计算机设备,其特征在于,所述计算机设备包括:
一个或多个处理器;
存储器;以及
一个或多个应用程序,其中所述一个或多个应用程序被存储于所述存储器中,并配置为由所述处理器执行以实现权利要求1至8中任一项所述的物联网产品的安全舆论风险检测方法中的步骤。
10.一种计算机可读存储介质,其特征在于,其上存储有计算机程序,所述计算机程序被处理器进行加载,以执行权利要求1至8中任一项所述的物联网产品的安全舆论风险检测方法中的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210846735.0A CN117195217A (zh) | 2022-07-05 | 2022-07-05 | 物联网产品的安全舆论风险检测方法、计算机设备及介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210846735.0A CN117195217A (zh) | 2022-07-05 | 2022-07-05 | 物联网产品的安全舆论风险检测方法、计算机设备及介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN117195217A true CN117195217A (zh) | 2023-12-08 |
Family
ID=88991183
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210846735.0A Pending CN117195217A (zh) | 2022-07-05 | 2022-07-05 | 物联网产品的安全舆论风险检测方法、计算机设备及介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN117195217A (zh) |
-
2022
- 2022-07-05 CN CN202210846735.0A patent/CN117195217A/zh active Pending
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP3209163B2 (ja) | 分類装置 | |
| CN107547552B (zh) | 一种基于网站特征识别和关系拓扑的网站信誉度评估方法及装置 | |
| KR20180041174A (ko) | 위험 평가 방법 및 시스템 | |
| US20030115193A1 (en) | Information searching method of profile information, program, recording medium, and apparatus | |
| CN104967629A (zh) | 网络攻击检测方法及装置 | |
| CN105354210A (zh) | 移动游戏支付账户行为数据处理方法和装置 | |
| CN107832444B (zh) | 基于搜索日志的事件发现方法及装置 | |
| CN110991474A (zh) | 一种机器学习建模平台 | |
| CN109257354A (zh) | 基于模型树算法的异常流量分析方法及装置、电子设备 | |
| CN109214192B (zh) | 一种面向应用系统的风险处理方法及装置 | |
| CN111935149B (zh) | 一种漏洞检测方法及系统 | |
| CN111242318A (zh) | 基于异构特征库的业务模型训练方法及装置 | |
| CN110413881B (zh) | 一种识别标签准确性的方法、装置、网络设备和存储介质 | |
| CN115203496A (zh) | 基于大数据的项目智能预测及评估方法、系统及可读存储介质 | |
| CN110532461A (zh) | 信息平台推送方法、装置、计算机设备及存储介质 | |
| CN117195217A (zh) | 物联网产品的安全舆论风险检测方法、计算机设备及介质 | |
| CN112950218A (zh) | 一种业务风险评估方法、装置、计算机设备和存储介质 | |
| CN110580265B (zh) | Etl任务的处理方法、装置、设备及存储介质 | |
| CN115550077A (zh) | 一种实时在线检测危险源数据并触发自动防御方法 | |
| CN116861101B (zh) | 用于社交匹配的数据处理方法和装置 | |
| CN117252409A (zh) | 物流对象的风险等级确定方法,及其相关装置 | |
| CN103176776A (zh) | 创建元模型的系统和/或方法 | |
| CN117556815A (zh) | 可疑地址的识别方法、计算机设备及计算机可读存储介质 | |
| CN115063005A (zh) | 平台生命周期健康度评估方法、系统及设备、存储介质 | |
| CN117155674A (zh) | 基于图谱链路预测组件关系的方法、装置、设备及介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |